Prävention schafft Sicherheit!

Die Ergreifung von Maßnahmen für einen zuverlässigen Datenschutz innerhalb von Organisationen geschieht nicht grundlos. Sie dienen einer gezielten Absicherung gegen eine ganze Reihe an Risiken. Eines der Kernziele ist die Vermeidung von Verstößen gegen den Datenschutz, denn sollte solch ein Fall eintreten, müssen die Verantwortlichen mit ernsthaften Konsequenzen rechnen.

Noch immer gibt es zahlreiche Geschäftsführer sowie weitere Entscheider, die sowohl die eigentlichen Risiken als auch die Konsequenzen maßgeblich unterschätzen. Dabei kann es vergleichsweise leicht zu einem Datenmissbrauch oder zu einer anderen Form von Verstoß kommen. Aufgrund des meist erheblichen Einsatzes von Informationstechnologie besteht das Risiko, dass selbst kleine Fehler gravierende Folgen nach sich ziehen.

Beispiel: So schnell kommt es zum Verstoß

Ein ganz typisches Beispiel für unabsichtlich begangene Datenschutzverstöße sind falsch aufgesetzte E-Mail Verteiler. Es kommt häufiger vor, dass Unternehmen ihre Newsletter fehlerhaft versenden, indem sie die einzelnen Empfänger sichtbar mit übermitteln und somit erkenntlich ist, wer die E-Mail ebenfalls erhalten hat.

Die Folgen eines Verstoßes gegen den Datenschutz

Es ist zwischen zwei Arten von Konsequenzen zu unterscheiden. Zum einen ist zu bedenken, dass bei einem Verstoß gegen den Datenschutz eine Schädigung der Reputation droht. Ein solcher Schaden kann immense Auswirkungen haben, weil beispielsweise Kunden zu Mitbewerbern wechseln oder Partnerunternehmen bestehende Kooperationen auflösen.

Zum anderen drohen unmittelbare finanzielle Konsequenzen. Betroffene, z.B. Kunden oder Mitarbeiter, machen unter Umständen Haftungsansprüche geltend, die das Unternehmen teuer zu stehen kommen. Ergänzend drohen Bußgelder, die von Behörden verhängt werden. Gerade hier wird die Tragweite oftmals unterschätzt. Der Gesetzgeber hat bewusst sehr hohe Bußgeldgrenzen definiert, um somit eine möglichst gute Umsetzung von Maßnahmen zum Datenschutz zu gewährleisten.

Ein Blick auf die Bußgeldvorschriften

Sämtliche Einzelheiten rund um Verstöße und damit in Verbindung stehende Bußgelder sind in der DSGVO und im Bundesdatenschutzgesetz (BDSG n.F.) festgehalten. Einzelheiten in Bezug auf konkrete Sanktionen sind zum Beispiel den Paragraphen §42 und §43 BDSG n.F. zu entnehmen. Während ersterer die sogenannten Strafvorschriften regelt, bestimmt §43 die Bußgeldvorschriften. Diese besagen, dass ein Verstoß gegen den Datenschutz mit einer Freiheitsstrafe von bis zu drei Jahren geahndet werden kann. Die Bußgeldvorschriften des BDSG-neu benennen Verstöße, die mit bis zu 50.000 Euro geahndet werden können. Die DSGVO benennt in Artikel 83 Verstöße, die mit Geldbußen von bis zu 20.000.000 Euro oder im Fall eines Unternehmens von bis zu 4 % des gesamten Jahresumsatzes des letzten Geschäftsjahres bestraft werden können.

Fazit: Datenmissbrauch und anderen Verstößen gezielt vorbeugen

Angesichts der zahlreichen Risiken ist es entscheidend, die Prozesse innerhalb der Organisation hinsichtlich ihrer Datensicherheit abzustimmen und zu überwachen. Ein professionell installierter Datenschutz stellt sicher, dass es gar nicht erst zu Verstößen kommt.

Hierfür ist es erforderlich, maßgeschneiderte Lösungen zur Absicherung zu ergreifen. Zudem gilt es einen Datenschutzbeauftragten zu bestellen. In Abhängigkeit von der jeweiligen Ausgangssituation sowie bei Änderungen der Prozesse kann es außerdem hilfreich sein, eine ergänzende Datenschutzberatung in Anspruch zu nehmen.